nyheter

DXXD ransomware-utviklere gjør malware umulig å dekryptere

DXXD ransomware-utviklere gjør malware umulig å dekryptere

I forrige måned oppdaget folk at en ransomware-variant sirkulerte under navnet DXXD, målrettede servere og krypterte filer på dem. For sjelefredet til de som har blitt rammet, klarte Michel Gillespie, som jobber som sikkerhetsforsker, å analysere skadelig programvare og komme med en programvare som dekrypterte filene.

Likevel, etter at han klarte å gjøre dette, svarte utviklerne av ransomware raskt, modifiserte algoritmen og gjorde det umulig å dekryptere.

Det er ikke noe spesielt med DXXD-ransomware. Når et system er infisert, legger det til en "dxxd" -utvidelse til hver av filene det påvirker. Hvis du for eksempel har en fil som heter picture.jpg, blir navnet picture.jpgdxxd etter at den er kryptert. Ransomware vil låse så mange filer på datamaskinen din som mulig, inkludert nettverksandeler. Du vil bare se en ReadMe.TxT-fil som gir deg instruksjoner om hvordan du kontakter utviklerne via e-post og sender dem penger for å låse opp datamaskinen din..

Det som er forskjellig i forhold til de andre crypto-malware-programmene som er der ute, er imidlertid det faktum at denne endrer en innstilling som finnes i Windows Registry. Den spesielle innstillingen erstattes med ett løsepengernotat, i stedet for den juridiske merknaden som vanligvis vises når en bruker logger på datamaskinen.

Dessverre ser det ut til at ransomware-utviklerne av DXXD ikke er ferdige ennå. De registrerte en konto på Bleeping Computer, som er et nettsted for datasikkerhet, og bruker den til å erte ofrene sine, spesielt de få sikkerhetsforskerne som prøver å finne en dekrypteringsløsning for skadelig programvare. Forskere bekreftet allerede at DXXDs utviklere opprettet en nyere versjon av skadelig programvare, som er enda vanskeligere å knekke, og de stolte på en null-dagers sårbarhet for å gjøre det.

RELATERTE STORIER FOR Å KONTROLLERE:

Løs Windows 10-jubileumsoppdateringen fast i omstart
Jubileumsoppdateringen spiller det vanskelig å få for noen brukere: selv om det har gått noen dager siden Microsoft rullet ut oppdateringen, er det br...
Pin to Start mangler i jubileumsoppdateringen
Windows 10 OS lar brukerne tilpasse datamaskinene sine i henhold til deres behov. En av de mest nyttige funksjonene er Pin to Start-alternativet som l...
Kan ikke aktivere Windows 10 etter jubileumsoppdateringen
Hvis du kjører en ekte, fullt aktivert versjon av Windows 10, er det ikke nødvendig å aktivere noe når du installerer jubileumsoppdateringen. På grunn...